Iptables NetFlow Module IPT_NETFLOW Linux 2.6 Kernel Module
Descargar ahora

Iptables NetFlow Module Clasificación y resumen

Iptables NetFlow Module Etiquetas

iptables Kernel de linux netflojo módulo iptables Módulo de exportación de netflow

Iptables NetFlow Module Descripción

IPT_NETFLOW Linux 2.6 Kernel Module El paquete IPTables NetFlow Módulo es un módulo de exportación de netflow en NetFlow muy rápido y eficaz para el kernel de Linux. Está diseñado para enrutadores de Linux con cargas de red pesada. Se basa en IPTables, pero no usa ConnTrack por razones de rendimiento. InStalación: 1. Además, Kernel necesitará IPTables / NetFilter Fuente que coincida con su instalación o simplemente instalación nueva desde allí: ftp://ftp.netfilter.org/pub/iptables/snapshot/i tiene esto: ftp://ftp.netfilter.org/pub / IPTables / Snapshot / IPTables 1.3.7-20070329.Tar.bz2UnPack It en algún lugar.2. Edite estas variables de makefile: IPTDIR = ../IPTables-1.3.7-20070329iptables_version = 1.3.7-20070329Plainterlos a un lugar correcto y establecerse a la versión derecha de IPTables Source.3. fabricar; hacer instalación; DEPMODTROULTHOOLING: 1) A veces, querrá agregar CC = GCC-3 para hacer comando.Example: Hacer CC = GCC-3.34. Después de este punto, debe poder cargar el módulo y usarla -J Target de NetFlow en su IPTables.Running: 1. Puede cargar el módulo por insmod así: # insmod ipt_netflow.ko destino = 127.0.0.1: 2055 debug = 1or Si está instalado correctamente (haz instalado; depmod) por esto: # modprobe ipt_netflow Destino = 127.0.0.1: 2055SEE, puedes agregar Opciones en la línea de comandos INSMOD / MODPROBE, o agreguelos en / etc / a Modules.conf o modprobe.conf, así: Opciones IPT_NETFLOW Destino = 127.0.0.1: 20552. Las estadísticas están en / PROC / NET / STAT / STAT / IPT_NETFLOWTE VER ESTADOS DE LAES: GREP IPT_NETFLOW / PROC / SLABINFO3. Puede ver los parámetros y controlarlos a través de SYSCTL, ejemplo: # sysctl -w net.netflow.hassize = 327684. Ejemplo de dirigir todo el tráfico en el módulo: # IPTables -A Forward -J NetFlow # IPTables -A INPUT -J NETFLOW # IPTables -A Salida -J NetFlowOptions: Destino = 127.0.0.1: 2055- Dónde exportar NetFlow, a esta dirección IP. Verá esta conexión en NetStat así: UDP 00 127.0.0.1:32772127.1:2055 Destino establecido = 127.0.1: 2055,192.0.0.1: 2055- Los flujos de espejo a dos (pueden ser más) direcciones, direcciones separadas con coma.inactive_timeout = 15- Exportar flujo después de que esté inactivo 15 segundos. El valor predeterminado es 15.active_timeout = 1800- Exportar flujo después de que esté activo 1800 segundos (30 minutos). El valor predeterminado es 1800.Debug = 0- Nivel de depuración (Ninguno) .SNDBUF = Número de tamaño del tampón de zócalo de salida en bytes. Le recomendamos que ponga un valor más alto si experimenta caídas de paquetes de netflow (se puede ver en estadísticas como el número de "calcetín: falla". El valor predeterminado es el sistema predeterminado. Utilizado para la afinación de rendimiento. Resutablemente hablando, debe ser dos veces más grande que los flujos que generalmente tiene, pero no es necesario. El valor predeterminado es la memoria del sistema dependiente del valor lo suficientemente pequeño.MaxFlows = 2000000- Número máximo de flujos a cuenta. Está aquí para prevenir a DOS. Después de este límite, no se contabilizarán nuevos flujos. El valor predeterminado es 2000000, cero es ilimitado. Desagregación = cadena ..- Pocas reglas de agregación (o algunas dicen que son reglas). Tampoco para la cadena de agregación 1024 bytes, y SYSCTL lo limita a ~ 700 bytes, así que no escribas allí mucho . Reglas trabajadas en la definición de orden para cada paquete, así que no lo escribas mucho de nuevo. Reglas aplicadas a ambas direcciones (DST y SRC). Las reglas intentaron hasta el primer partido, pero para la mascarilla de red y las agregaciones portuarias por separado. Delimitarlos con comas.rules son de dos tipos: para la agregación de la máscara de la máscara y la agregación de puertos: a) Ejemplo de agregación de la Sask: 192.0.0.0/8=16 que significa desprendir direcciones que coincidan con la subred 192.0.0.0.0/8 a / 16. b) Ejemplo de agregación de puertos: 80-89 = 80 que significa reemplazar los puertos de 80 a 89 con 80. Ejemplo completo: agregado = 192.0.0.0 / 8 = 16,10.0.0.0 / 8 = 16,80-89 = 80, 3128 = 80 ¿Qué hay de nuevo en esta versión: · Compatibilidad con el kernel 2.6.18, configure la secuencia de comandos, las mejoras de estadísticas, algunas correcciones para plataformas de 64 bits, un rendimiento menor.

Iptables NetFlow Module Software relacionado